Informativa sulla privacy

1. Chi siamo

Sotto è un'applicazione desktop di automazione amministrativa sviluppata da Loomya("noi", "il Titolare"). La presente informativa descrive come vengono trattati i dati personali degli utenti che utilizzano Sotto, in conformità con il Regolamento UE 2016/679 (GDPR), con il D.Lgs. 196/2003 e con le Meta Platform Terms per gli sviluppatori che integrano le API di Meta.

Titolare del trattamento: Loomya
Contatto: info@loomya.it

2. Natura dell'applicazione

Sotto è un'applicazione installata localmentesul computer dell'utente (Windows o macOS). Tutti i dati di configurazione, le credenziali, le fatture, le ricevute e i token di autenticazione vengono conservati esclusivamente sul dispositivo dell'utente in un database SQLite locale. Loomya non dispone di server remoti che raccolgono, archiviano o elaborano i dati personali o aziendali degli utenti di Sotto.

3. Categorie di dati trattati

L'utente, nel momento in cui collega Sotto ai propri account di terze parti, autorizza l'applicazione a leggere i seguenti datidirettamente dalle API dei fornitori, senza passaggi intermedi sui server di Loomya:

• Meta (Facebook / Instagram Ads):identificativo account pubblicitario, nome dell'account, fatture pubblicitarie e documenti fiscali scaricabili da Ads Manager, importi e date di addebito. Ambito richiesto: ads_read, business_management.
• Google (Ads, Gmail, Drive): messaggi di posta pertinenti a fatture e ricevute, file in Drive contenenti documenti amministrativi, identificativo account Google Ads e relative fatture.
• Fatture in Cloud / Aruba: fatture elettroniche, anagrafica clienti e fornitori, dati contabili necessari alla riconciliazione.
• Dati dell'utente installatore:nome e indirizzo email dell'account utilizzato per il login alle terze parti, partita IVA inserita manualmente per la classificazione fiscale.

4. Finalità del trattamento

I dati sopra indicati sono trattati esclusivamente per:

• scaricare in automatico le fatture passive dell'utente;
• classificare i documenti contabili tramite algoritmi locali;
• produrre report di cassa e riconciliazione bancaria;
• sincronizzare, su richiesta esplicita dell'utente, i dati verso il proprio gestionale (es. Fatture in Cloud).

Non effettuiamo profilazione, non vendiamo dati a terzi, non trasferiamo dati fuori dall'Unione Europea e non utilizziamo i dati per finalità di marketing.

5. Base giuridica

Il trattamento è fondato sul consenso esplicito dell'utente (art. 6, par. 1, lett. a GDPR), manifestato al momento del collegamento degli account di terze parti tramite i rispettivi flussi OAuth. Il consenso è revocabile in qualsiasi momento scollegando l'account all'interno di Sotto o revocando l'accesso dell'applicazione dalle impostazioni di sicurezza del provider (es. Meta Business Settings, Google Account).

6. Conservazione e sicurezza

I dati risiedono esclusivamente nel database locale dell'applicazione, protetto dal sistema operativo dell'utente. I token OAuth sono conservati in forma cifrata utilizzando le API crittografiche native di Electron (safeStorage), che sfruttano il keychain di sistema (macOS Keychain / Windows DPAPI).

L'utente può cancellare tutti i dati in qualsiasi momento disinstallando l'applicazione o eliminando la cartella dei dati utente di Sotto.

7. Condivisione con terzi

Loomya non condividei dati degli utenti di Sotto con terze parti. Le uniche comunicazioni di rete effettuate dall'applicazione sono:

• verso le API ufficiali di Meta, Google, Fatture in Cloud e Aruba, per leggere i documenti autorizzati dall'utente;
• verso GitHub Releases, per verificare la disponibilità di aggiornamenti dell'applicazione;
• verso Google Gemini, esclusivamente per l'analisi locale del contenuto dei documenti (OCR e classificazione); nessun dato personale identificativo viene trasmesso.

8. Diritti dell'utente

L'utente ha diritto, ai sensi degli articoli 15–22 del GDPR, di: accedere ai propri dati, rettificarli, cancellarli, limitarne il trattamento, opporsi al trattamento e ottenerne la portabilità. Trattandosi di dati custoditi solo localmente, l'utente può esercitare la maggior parte di questi diritti operando direttamente sull'applicazione. Per qualunque richiesta è possibile scrivere a info@loomya.it.

9. Cancellazione dei dati Meta

In conformità con le Meta Platform Terms, l'utente può richiedere la cancellazione dei dati ottenuti tramite Meta in due modi:

• Revoca diretta: accedendo a Facebook → Impostazioni → Strumenti aziendali e rimuovendo l'app "Sotto". Poiché i dati sono archiviati solo sul dispositivo dell'utente, la revoca dell'accesso impedisce a Sotto di acquisire nuovi dati; quelli già scaricati restano nel database locale finché l'utente non disinstalla l'applicazione.
• Richiesta via email: scrivendo a info@loomya.it con oggetto "Cancellazione dati Sotto". Risponderemo entro 30 giorni con istruzioni operative.

10. Modifiche all'informativa

Loomya si riserva il diritto di aggiornare questa informativa per adeguarsi a modifiche normative o a nuove funzionalità dell'applicazione. La versione più recente è sempre disponibile a questo indirizzo. In caso di modifiche sostanziali, gli utenti saranno avvisati tramite l'applicazione al successivo avvio.